PT-2021-11383 · Akkadian · Akkadian Provisioning Manager
Publicado
2021-07-01
·
Atualizado
2021-09-09
·
CVE-2020-27361
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Akkadian Provisioning Manager versão 4.50.02
Descrição:
Existe uma falha que permite que invasores visualizem informações confidenciais nos subdiretórios “/pme”.
Recomendações:
Para o Akkadian Provisioning Manager versão 4.50.02, restrinja o acesso aos subdiretórios “/pme” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akkadian Provisioning Manager